Форум АНТИЧАТ - Очень красиво опустили СекЛабовцев =)

Уж больно мне статья понравилась с CodePimps №6
Неужержусь и полностью ёё приведу тут =))
------------------------------------------------------------------------

b0f: Пара слов о SecLab

Пока рядовые пользователи форума обеспокоены темой о запрете игры GTA, в привате идут интересные беседы.. Административный состав борется со злобными хакерами и пополняет блэклист, offtopic плачется в жилетку, а кое-кто предлагает создать журнал а-ля Хакер. Ах, да.. некоторым не дает покоя моя гребанная смерть..

Начнем с:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Внутренний циркуляр и blacklist форума
=====

Автор: TSS
Сообщение:
Внутренний циркуляр закрытого форума

Основное правило: Запрещается разглашать какую-либо информацию, обсуждение которой идет в закрытом форуме. Это касается всех без исключения. За пределами закрытого форума обсуждение тем отсюда разрешается только посредством Private Messenger (или лично, почтой, etc) между членами Gold Group / Admin Group.

1. Повторные голования
Если какой-либо участник форума не прошел общее голосование, его повторное выдвижение разрешено не ранее, чем через месяц после первого голосования.
При назначении повторного голосования в теме должна содержатся отметка о его "версии". При этом все предыдущие голосования удаляются.

2. Обсуждения приема и голосование
В случае приема нового мембера Gold Group голосование по нему очищается, в нем оставляется сообщение "Поздравляем", удаляется номер "версии" голосования из заголовка темы (см. п1 циркуляра) и тема закрывается.

3. Подсчет голосов при принятии новых мемберов GG
В спорных голосованиях, когда нет ярко выраженного единодушия голосовавших рекомендуется провести голосование методом подсчета комментариев, хотя это крайний шаг, ибо теряется анонимность ответов и мембер GG вправе отказаться от такого голосования.

4. Пункты голосования по при принятии новых мемберов GG
В голосовании обязательно должны присутствовать пункты "Да", "Нет" и "Воздерживаюсь"

5. Правило подсчета голосов
При подсчете голосов используется следующая формула:
Воздержался / (За + Против + Воздержался) < 0.5 && За / (За + Против) >= 0.7,
где && обозначает обязательное выполнение как левой, так и правой части условия. В случае, когда условие выполняется, решение является принятым.

Редактировал [TSS] на 10-Декабрь-2003 14:29
=====

Автор: TSS
Сообщение:
Черный список закрытого форума

Данный список содержит имена (ники) пользователей форума, выдвижение которых в членство в Gold Group категорически запрещено.

Данный список будет поддерживатся администраторами форума. Достаточно большинства из администрации форума (Admin Group) для занесения участника в список.

Процедура занесения мембера форума в black list:
1) Вы пишете PM любому мемберу Admin Group;
2) Тот опрашивает всех оставшихся членов Admin Group на предмет согласия / несогласия.
3) В случае набора большинства голосов мембер заносится в blacklist

Амнистия (удаление из blacklist-а) возможна тем же маневром, что и занесение, но не ранее, чем через три месяца после помещения в blacklist.

--- blacklist begin ---

26.11.2003 Gondorian aka Gilgamesh
27.11.2003 Somebody
01.12.2003 matara aka matara_99 aka matara99 (пожизненный R/O)
01.12.2003 Supreme 2 (пожизненный R/O)
04.12.2003 Prisoner_X
15.03.2004 xkiller (пожизненный R/O)
15.03.2004 NeuronViking (пожизненный R/O)

--- blacklist end ---
aka = "also known as", "также известный как"

Редактировал Michael на 16-Март-2004 21:16
=====
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Приятно встретить известную личность. Что ж, будем выяснять - где это проще сделать:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Недорогая гостиница в Москве
=====

Автор: XAlone
Сообщение: Кто-нибудь может подсказать, есть ли теперь в Москве недорогие гостиницы, где можно было бы без проблем день-два-три переночевать и где постоянно имеются в наличии свободные места ? Чтобы не тратить много денег и времени на поиск ночлега. :) А то я в Москву последние лет 5 только в командировку приезжал, места всегда уже по брони были.
=====

Автор: Pig killer
Сообщение:
http://www.svoyhotel.ru/
http://www.hotelmos.ru/
http://www.bookin.ru/?refid=47

Реально можно конуру за 1000 в день найти.
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
=====

Автор: XAlone
Сообщение: А за 500 уже нереально ? Или торг здесь неуместен :) ?
У нас на работе в прошлом году народ селился где-то на Ленинских горах двухместный номер за 650 рублей был в какой-то мелкой гостинице. К сожалению сегодня они уже напрочь не помнят куда их занесло и как это место называется.
=====

Автор: offtopic
Сообщение: У нас манагеры любят народ в "Восходе" и "Металурге" селить.
=====

Автор: Saint_I
Сообщение: Присоединяюсь к манагерам offtopicа, сам в Восходе останавливался и не раз, цены приемлимые.
=====

Автор: XAlone
Сообщение: Спасибо за информацию ...
=====
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Но это все не на столько интересно, как борьба со злобными хаксорами. Тут администрация себя показала как нельзя лучше. Хаксоры как читали приватные форумы, так и читают. Единственное, что сбило нас, так это то, что какие-то придурки кричали, что похакали SecLab, а это заставляло админов чего-то там ковырять:

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Противные хакеры
=====

Автор: Pig killer
Сообщение: Опять какие то хакеры заявляют что нашли дыру в форуме. Если кто нибуть заметит что либо подозрительное сразу сообщаейте мне.
=====

Автор: TSS
Сообщение: а ты спайдером проскань
=====

Автор: Phoenix
Сообщение:
[censore] Писол в PM вот что
Ответить, цитируя автора:
>есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss
=====

Автор: Pig killer
Сообщение: А менее абстрактно?
=====

Автор: Phoenix
Сообщение: я его спросил, где именно, но он молчит...
=====

Автор: Pig killer
Сообщение: Через 3 часа после публикации этого топика мне прислали ссылку на этот топик.
=====

Автор: less
Сообщение: Да дело то не в машине, sid или cookie могут и по дороге перехватить.
=====

Автор: nmalykh
Сообщение: Несомненно могли, но записи в логах показали бы чужие адреса. А в данном случае их не наблюдается
=====

Автор: Phoenix
Сообщение: если кто то а именно censore утверждает, что уязвимость имеет место, то, он вероятно, ее тестил. мб, стоит просмотреть логи, куда этот censore заходил,
=====

Автор: XAlone
Сообщение: Ссылку на топик можно получить, перехватив почту того, кто на него подписан. А также в принципе наверное с содержимым закрытого форума можно знакомиться, если посторонний почтовый адрес будет фигурировать в списке рассылки закрытого форума.
=====

Автор: Phoenix
Сообщение: я все таки не понимаю, при чем тут топик, и что там было?
это там, где censore предлагал марусе найти уязвимсть в сайте, про котороюу он (ценсоре) якобюы уже знал. или какой то другой?
=====

Автор: XAlone
Сообщение: 2Phoenix
Я так понял, что через 3 часа после публикации топика "Противные хакеры" в закрытом форуме, PigKillerу прислали ссылку на именно этот топик, причем автор письма не является членом голдгруп и не имеет прав на доступ к закрытому форуму =====

Автор: offtopic
Сообщение: Пиг, а чего ты паришься, привязал бы идентификационную куку к IP и плакать бы хотел на XSS.
=====

Автор: TeckLord
Сообщение: чтобы так сделать, нужно структуру БД менять, что может негативно сказаться на последующих обновлениях форума, хотя с другой стороны, можно и сделать
=====

Автор: less
Сообщение: с какого перепугу то?
добавить в хэшируемые данные так же цепочку IP (вкл. прокси) и всё. Единственное - текущие сессии станун невалидными.
Вообще же мысль здравая, не раз помогала
=====

Автор: Pig killer
Сообщение:
offtopic написал:
>Пиг, а чего ты паришься, привязал бы идентификационную куку к IP и плакать бы хотел на XSS.
Это не я, это автор форума. Я ему писал об этом. Он мне ответил что пострадают AOL пользователи, типа у них IP постоянно меняется.
=====

Автор: Phoenix
Сообщение:
у AOL-овских юзерей действительно IP постоянно менябтся.
Но, могли бы сделать такую привязку как опцию, при входе в системе.
Имя: ________
Пароль: ********
Запомнить меня [x]; сессия только с этого ИП [x]
---
было бы идеально (имхо)
=====

Автор: Phoenix
Сообщение: и в настройках форума добавить опцию - предлагать пользователю связывать ИП и сесию
=====

Автор: offtopic
Сообщение: угу. и всем в гг выставлять её принудительно.
=====
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Мы покоцали часть сообщений - про то, кого администрация не стала проверять на наличие левых IP, кого стала, etc..

Итак, мы переходим к самому интересному, это новый зайн и offtopic. Начнем с зайна:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Почему бы и нет?
=====

Автор: Acid
Сообщение:
Вопрос: Почему securitylab не начать выпуск печатной продукции по защиты от нападений в сети...не хакер с его прыщавыми почитателями а серьёзная литература.....
И материалов собственных достаточно взять хотя бы Конкурс.
И постоянные писатели есть кому не жалко денег дать (к примеру Оффтопик)....
Со своей стороны могу попытать получить информацию по данному вопросу от человека который раньше занимался выпуском журнала Онбоард
=====

Автор: x97Rang
Сообщение: идея хорошая
=====

Автор: DocSoft
Сообщение: Да идея очень даже ничего.
=====

Автор: Acid
Сообщение: От разговоров что идея хорошая надо идти дальше предлагайте конкретные варианты и выходы на необходимых людей и информацию. Если есть
=====

Автор: TeckLord
Сообщение: А кто готов профинансировать такой проект?
=====

Автор: Acid
Сообщение: Издательские дома заинтересованные в получении дальнейшей прибыли
=====
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

На этом все и сдохло. Видимо, не будет у нас нового журнала а-ля "Хакер" (или как там, euro, правильно? "][akep"?)

И теперь долгожданный offtopic, который с перепоя, после прочтения defaced #7, поднял замечательную тему:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Тема: Что блин за год начался?
=====

Автор: offtopic
Сообщение: Сначала малолетки ни за что обматерили, теперь скоблов с пеной у рта орет. Что за люди! Разве они не знают, что я мягкий и пушистый :-))))))))))))))
=====

Автор: Saint_I
Сообщение: Да оффтопик, досталось тебе от "злобных" хакеров =) Зато какой ты теперь популярный, они о тебе в своём супер раскудрявом зайне написали. А кстати что за Скоблов? Интересно бы было послушать эту историю =)
=====

Автор: Pig killer
Сообщение: Да что то Скоболов разошелся. Раньше он более сдержанным был. Сколобов - разработчик Аутпоста.
=====

Автор: offtopic
Сообщение:
Однажды в фидах появился человек с пеной у рта (это мое восприятие методов ведения дисскусии, принятые г. Скобловым) который наезжал на администратора, говорившим что в принципе можно использовать встроенные средства операционной системы для защиты от вредоносного софта. Тред «тупой админ и секурити», поищи в ru.security, если интересно.
Было приведено несколько примеров, с теми же руткитами и другими методами, на который Скоблов не отреагировал.
Пиг Киллер давно меня просил написать что-нибудь шумное а-ля «Прощай тётя Ася», что бы встряхнуть народ.
Тогда я написал причмокивание опоссума где показывал, каких ламерских методов достаточно для обхода персональных файрволов.
(Очень люблю писать «кплойты» на VBS, на них все обижаются. Де мы крутые – на ассемблере лабаем, а нас скриптами имеют :-))))).
Пиг Киллер почему-то засунул эту статью в «Конкурс» - гад. Мне долго пришлось отбиваться от нашего пиарщика.
Если посмотришь на обсуждение «Причмокивания» http://www.securitylab.ru/forum/foru....asp?TID=11074
то заметишь что там я рассказываю о том, что через некоторое время было опубликовано совместно с 3аразой в «Обходе средств защиты».
Скоблов не верит и опять всех посылает. В обсуждении anonymous – Зараза.
В процессе обсуждения он предложил подработку по тестированию фич Аутпоста.
Я согласился, решив что будет что-то типа iDefense – ищешь дырки, тебе платят. Тема заглохла.
Кста, тогда я отослал в качестве примера статью про руткиты, которая опубликована в Windows & .NET, так что г-н Скоблов зря кричит,
что первый раз видит «подобный бред». Статьи очень похожи, хотя конечно – разные.
Через некоторое время мы с Заразой опубликовали «Обход средств защиты» и CAT. При чем специально ждали выхода 2.5 го Аутпоста и работающего
под ним CAT не публиковали, а просто намекнули как сделать рабочим.
Скоблов опять начал орать (см. ru.security), я психанул и опубликовал CAT работающий и с 2.5м (точнее 5ть строчек, как и обещал).
После этого он начал обвинять меня в черном Пиаре.
Я обиделся, нашел ещё пару дырок в аутпосте (с шаттером при парольной защите и шаттером на доверенное приложение),
но публиковать не стал а отослал по официальным каналам.
Там сказали спасибо, но через 3 месяца, когда я опубликовал про шаттер, она оказалась незапатченной, а крайним стал я.
Ну и вот теперь снова вылез. Ну короче его в пень!
=====

Автор: offtopic
Сообщение:
ЗЫ. На счет передергиваний, посмотри:

http://www.securitylab.ru/forum/foru...p?TID=11074&PN =0&TPN=3

<2 Lame:
То, что "пару лет и не для mail.ru" написал такой скрипт - верю. Только сейчас - не пару лет назад, и mail.ru - такой, какой есть сейчас.
Пару лет назад кое-где еще встречались веб-мейлы с авторизацией через GET в каждой странице, поэтому письмо можно было отправить одним запросом.
Сейчас же - сначала авторизация, которая отдаст session ID в COOKIE или адресе, и лишь потом - отправка.
Это за 20 минут автоматизируется на Си или Java, но на jаvаscriрt - увы. Мне не приходит в голову, как это сделать.
>

Когда мы опубликовали CAT он даже вспоминать про эти слова не хотел.
Т.е. он приколупывается к часностям а "по общим идеям" - балабол.
=====

Автор: less
Сообщение:
> Тема: Что блин за год начался?
2005
=====

Автор: Saint_I
Сообщение: Mda, nado srochno podpisivatsya na ru.security =)
A tak, offtopic, ne reagiruy ostro, cheloveku vsegda nelegko priznat nepravotu, k tomu zhe on pitaetsya otstoyat chest svoego produkta.

P.S. Uvidev tvoy sploit na VBS, chestnoe slovo obzavidovalsya, ya sam ih podobnim obrazom nikogda ne ispolzoval.
=====

Автор: Michael_X
Сообщение: 2Offtopic
Статьи классные (несколько раз просматривал) и трюки с VBS интересные :)
Мой совет - забей на Скоблова... пускай орёт (ему это, видимо, проще даётся, чем патчить своё детище).
=====

Автор: Acid
Сообщение: Всех шли на***
И занимайся своим делом более усердно
=====

Автор: SOLDIER
Сообщение: А тех, кто не согласен идти на *** - посылай в писсду! (дополняя "скубента"). ;)
=====
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Как не хорошо ругаться матом.

В 2х приватных форумах лежит еще много чего вкусного для наших читателей, но.. мы решили не выкладывать все, что у нас есть.
Да и не будем. Это скорее был лишь небольшой лог для фанов SecLab'a, в виду задержки выхода нашего журнала.

з.ы. Saint_I, я более чем уверен, что врач нужен тебе, а не мне. Перечитывай, что пишешь про кого-то, тем более про того, кого ты НЕ знаешь..

c-ya..